犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」

セキュリティ管理にパスワード認証はつきものだ。このごろはICカードを利用したり、生体認証、ワンタイムパスワードなど、パスワードに代わる認証形式が採用されるケースもあるが、アカウント情報とパスワードの組み合わせによるオーソドックスな認証形式は、ウェブアプリをはじめ広く利用されているのが現状だ。

ビジネス用途はもちろん、ウェブメールからゲーム、ショッピング、オンラインバンキングまで、パスワードを利用するシーンは多彩だ。時として重要な情報を守る最後の砦となるパスワードだが、パスワード管理の重要性に対する認識が甘く、被害を受け手しまうケースも少なくない。

フィンランドのセキュリティベンダーであるF-Secureが、英国やドイツ、スウェーデンで実施した調査によれば、インターネットユーザーの2割がパスワードを使い回しており、ゲームやオンラインバンキングなどで利用していた。

パスワードには「忘却」というリスクもあることから、同調査によればパスワードを付箋紙へ書き留めているユーザーが2割、失念により毎回パスワードを変更しているユーザーも約8％存在していた。同社のSean Sullivan氏は、こうしたパスワード管理の「ずさんさ」がサイバー攻撃の被害に遭う原因になっていると指摘している。

（Security NEXT - 2010/06/21 ） ツイート

PR

関連記事

顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
コンテナセキュ基盤「NeuVector」に脆弱性　管理者パスワードの変更を
「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院
「Argo CD」に深刻な脆弱性 - APIで認証情報漏洩のおそれ
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT